A Tap de rede, também conhecido como Tap Ethernet, Tap de cobre ou Tap Data Tap, é um dispositivo usado em redes baseadas em Ethernet para capturar e monitorar o tráfego de rede. Ele foi projetado para fornecer acesso aos dados que fluem entre dispositivos de rede sem interromper a operação de rede.
O objetivo principal de uma torneira de rede é duplicar pacotes de rede e enviá -los para um dispositivo de monitoramento para análise ou outros fins. Normalmente, é instalado em linha entre dispositivos de rede, como comutadores ou roteadores, e pode ser conectado a um dispositivo de monitoramento ou analisador de rede.
As torneiras de rede vêm em variações passivas e ativas:
1.Torneiras passivas de rede: As torneiras de rede passivas não requerem energia externa e operam apenas dividindo ou duplicando o tráfego de rede. Eles usam técnicas como acoplamento óptico ou balanceamento elétrico para criar uma cópia dos pacotes que fluem através do link de rede. Os pacotes duplicados são encaminhados para o dispositivo de monitoramento, enquanto os pacotes originais continuam sua transmissão normal.
As taxas de divisão comum usadas em torneiras de rede passivas podem variar dependendo do aplicativo e dos requisitos específicos. No entanto, existem algumas taxas de divisão padrão que são comumente encontradas na prática:
50:50
Esta é uma taxa de divisão equilibrada em que o sinal óptico é dividido uniformemente, com 50% indo para a rede principal e 50% sendo tocados para monitoramento. Fornece força de sinal igual para ambos os caminhos.
70:30
Nesta proporção, aproximadamente 70% do sinal óptico é direcionado para a rede principal, enquanto os 30% restantes são tocados para monitoramento. Ele fornece uma parte maior do sinal para a rede principal, enquanto ainda permite recursos de monitoramento.
90:10
Essa proporção aloca a maioria do sinal óptico, em torno de 90%, para a rede principal, com apenas 10% sendo tocados para fins de monitoramento. Ele prioriza a integridade do sinal para a rede principal, fornecendo uma parte menor para o monitoramento.
95:05
Semelhante à proporção de 90:10, essa taxa de divisão envia 95% do sinal óptico para a rede principal e se reserva 5% para o monitoramento. Ele oferece um impacto mínimo no sinal de rede principal, fornecendo uma pequena parte para as necessidades de análise ou monitoramento.
2.Torneiras de rede ativa: Torneiras de rede ativa, além de duplicar pacotes, incluem componentes e circuitos ativos para melhorar sua funcionalidade. Eles podem fornecer recursos avançados como filtragem de tráfego, análise de protocolo, balanceamento de carga ou agregação de pacotes. As torneiras ativas geralmente requerem energia externa para operar essas funções adicionais.
As torneiras de rede suportam vários protocolos Ethernet, incluindo Ethernet, TCP/IP, VLAN e outros. Eles podem lidar com diferentes velocidades de rede, variando de velocidades mais baixas, como 10 Mbps a velocidades mais altas, como 100 Gbps ou mais, dependendo do modelo de TAP específico e de seus recursos.
O tráfego de rede capturado pode ser usado para monitoramento de rede, solucionar problemas de rede, analisar o desempenho, detectar ameaças à segurança e conduzir a rede forense da rede. As torneiras de rede são comumente usadas por administradores de rede, profissionais de segurança e pesquisadores para obter informações sobre o comportamento da rede e garantir o desempenho, a segurança e a conformidade da rede.
Então, qual é a diferença entre o Tap Passive Network e o TAP de rede ativo?
A Tap de rede passivaé um dispositivo mais simples que duplica pacotes de rede sem recursos adicionais de processamento e não requer energia externa.
An Tap ativo de rede, por outro lado, inclui componentes ativos, requer energia e fornece recursos avançados para um monitoramento e análise de rede mais abrangentes. A escolha entre os dois depende dos requisitos de monitoramento específicos, funcionalidade desejada e recursos disponíveis.
Tap de rede passivaVs.Tap ativo de rede
Tap de rede passiva | Tap ativo de rede | |
---|---|---|
Funcionalidade | Uma torneira de rede passiva opera dividindo ou duplicando o tráfego de rede sem modificar ou alterar os pacotes. Ele simplesmente cria uma cópia dos pacotes e os envia para o dispositivo de monitoramento, enquanto os pacotes originais continuam sua transmissão normal. | Uma torneira de rede ativa vai além da duplicação simples de pacotes. Inclui componentes e circuitos ativos para melhorar sua funcionalidade. As torneiras ativas podem fornecer recursos como filtragem de tráfego, análise de protocolo, balanceamento de carga, agregação de pacotes e até modificação ou injeção de pacotes. |
Requisito de energia | As torneiras passivas de rede não requerem energia externa. Eles foram projetados para operar passivamente, contando com técnicas como acoplamento óptico ou balanceamento elétrico para criar os pacotes duplicados. | As torneiras de rede ativas exigem energia externa para operar suas funções adicionais e componentes ativos. Eles podem precisar estar conectados a uma fonte de energia para fornecer a funcionalidade desejada. |
Modificação de pacotes | Não modifica ou injeta pacotes | Pode modificar ou injetar pacotes, se suportados |
Capacidade de filtragem | Capacidade de filtragem limitada ou sem | Pode filtrar pacotes com base em critérios específicos |
Análise em tempo real | Sem capacidade de análise em tempo real | Pode realizar análises em tempo real do tráfego de rede |
Agregação | Sem capacidade de agregação de pacotes | Pode agregar pacotes de vários links de rede |
Balanceamento de carga | Sem capacidade de balanceamento de carga | Pode equilibrar a carga em vários dispositivos de monitoramento |
Análise de Protocolo | Capacidade de análise de protocolo limitada ou sem | Oferece análises de protocolo aprofundadas e decodificação |
Interrupção da rede | Não intrusivo, sem interrupção na rede | Pode introduzir leve interrupção ou latência na rede |
Flexibilidade | Flexibilidade limitada em termos de recursos | Fornece mais controle e funcionalidade avançada |
Custo | Geralmente mais acessível | Custo normalmente mais alto devido a recursos adicionais |
Hora de postagem: Nov-07-2023